Релиз Chrome 87

Google выпустила веб-браузер Chrome 87. В то же время доступна стабильная версия бесплатного проекта Chromium, лежащего в основе Chrome. Для браузера Chrome характерно использование логотипов Google, наличие системы отправки уведомлений в случае сбоя, возможность загрузки флеш-модуля по запросу, модули для воспроизведения защищенного видеоконтента (DRM), автоматический Система установки для обновления и передачи параметров RLZ при поиске. Следующая версия Chrome 88 запланирована на 19 января.

Основные изменения в Chrome 87

  • Включен режим ограничения активности фоновых вкладок («Регулировка вкладок»). Теперь браузер отдает приоритет активным вкладкам и ограничивает использование ЦП фоновыми вкладками, уменьшая количество пробуждения ЦП. Судя по собранной статистике, около 40% потребления ресурсов при вызове таймеров JavaScript приходилось на фоновые вкладки. Такие вкладки после пяти минут нахождения в фоновом режиме теперь можно активировать не чаще одного раза в минуту, за исключением операций воспроизведения мультимедиа, активных потоков RTCDataChannel и MediaStreamTrack или обработки полученных уведомлений. Проведенные тесты показали, что внесенные изменения при наличии большого количества открытых вкладок позволили снизить нагрузку на ЦП до 5 раз и продлить время автономной работы более чем на час.
  • Включено отслеживание видимости вкладок и окон при рендеринге. Операции визуализации теперь выполняются только в том случае, если они изменяют информацию, видимую пользователю, и приостанавливаются для фоновых вкладок. Благодаря этой оптимизации удалось добиться сокращения времени запуска браузера на 25%, ускорения загрузки страницы на 7% и сокращения потребления памяти.
  • В версии для Android кеш Backspace включен по умолчанию, что позволяет мгновенно перемещаться при использовании кнопок «Назад» и «Далее» или при просмотре ранее просмотренных страниц текущего сайта. В настольных системах кеширование можно включить с помощью параметра chrome: // flags / # back-forward-cache.
  • Продолжение постепенного внедрения HTTP / 3 и варианта протокола QUIC на основе спецификаций IETF (ранее в качестве стандарта использовалась Google-версия QUIC). Согласно статистике Google, протокол IETF QUIC показал уменьшение задержки поиска Google на 2% и уменьшение времени перебуферизации YouTube на 9% при увеличении пропускной способности на 3% по сравнению с HTTP через TCP + TLS 1.3. Настольные компьютеры и 7% для мобильных систем.
  • Покрытие отключения FTP по умолчанию увеличено до 50%. Вы можете вернуть FTP с помощью флагов «–enable-ftp» или «–enable-features = FtpProtocol». В Chrome 88 поддержка FTP будет полностью отключена.
  • В дополнение к ранее добавленным функциям закрепления и группировки вкладок в новой версии предлагается возможность быстрого поиска вкладок. Теперь пользователь может просматривать список всех открытых вкладок и быстро фильтровать нужную вкладку, независимо от того, находится она в текущем или другом окне. Поиск по вкладкам будет представлен сначала пользователям Chromebook, а затем и другим настольным компьютерам.
    Релиз Chrome 87
  • Теперь вы можете выполнять действия браузера из адресной строки. Например, вы можете ввести «очистить историю», и браузер предложит вам перейти к форме для очистки истории поездок или «изменить пароль», и браузер откроет менеджер паролей. Пока признаются только действия, связанные с конфиденциальностью и безопасностью.
    Релиз Chrome 87
  • Реализованы информационные карточки для страницы, отображаемой при открытии новой вкладки, чтобы помочь вам найти недавно просмотренный контент и связанную информацию. Карты созданы, чтобы помочь вам продолжить работу с информацией, которая была упущена. Например, карты могут помочь вам найти рецепт, который недавно был найден в Интернете, но был утерян, когда вы закрывали страницу, продолжали делать покупки в магазинах или возвращались, чтобы посмотреть приостановленный фильм. Эта функция будет постепенно предоставляться пользователям в ходе нескольких пилотных развертываний.
    Релиз Chrome 87
  • Предлагается новая реализация внутреннего интерфейса программы просмотра PDF-документов. Интерфейс примечателен удалением всех настроек с верхней панели. Раньше на верхней панели отображалось только имя файла, информация о странице, кнопки для поворота, печати и сохранения, теперь на нее было перенесено содержимое боковой панели, которая включала элементы управления для масштабирования и позиционирования документа по размеру страницы. Теперь вы можете просматривать аннотации и добавлять двухстраничное представление.
    Релиз Chrome 87
  • 31 декабря, после официального прекращения поддержки Adobe Flash Player, Chrome полностью перестанет обрабатывать Flash-контент, в том числе в более ранних версиях. Chrome 88 полностью удаляет код, связанный с Flash Player. Компаниям, которым требуется поддержка Flash после 31 декабря, рекомендуется использовать отдельную службу HARMAN. 31 декабря поддержка Google Cloud Print также будет прекращена, а возможность сохранения на Google Диск будет удалена со страницы управления печатью (теперь пользователи должны распечатать файл в формате PDF, а затем вручную получить доступ к результату через меню «Создать> Загрузить файл» на веб-сайте. Загрузите Google Диск (drive.google.com).
  • Версия для платформы Android предлагает возможность подключаться к веб-службам в браузере с помощью учетной записи Google, назначенной устройству. В этом случае синхронизация активируется отдельно. Пользователям, подключившим браузер к учетной записи Google, но не активировавшим синхронизацию, будет предоставлен доступ к способам оплаты и паролям, хранящимся в учетной записи.
  • При попытке отправки смешанных веб-форм добавлено предупреждение о потенциальном риске передачи данных по незашифрованному каналу связи (в предыдущей версии предупреждение отображалось при заполнении таких форм, но при отправке предупреждение отменялось) . Смешанные формы означают формы ввода на страницах, загруженных через HTTPS, но отправляющих данные через HTTP, что создает угрозу перехвата и подделки данных во время атак MITM.
  • Продолжалась блокировка незащищенных (незашифрованных) загрузок исполняемых файлов. В новой версии реализована блокировка небезопасных загрузок документов (docx, pdf и др.) И предусмотрено отображение предупреждений о небезопасных загрузках мультимедийных данных, текстовых файлов и изображений. Реализована блокировка, так как загрузка файлов без шифрования может быть использована для совершения вредоносных действий, заменяя контент в ходе MITM-атак. Ранее была включена блокировка незащищенных загрузок исполняемых файлов и файлов (zip, iso и т. Д.).
    Релиз Chrome 87
  • Названия политик компании переведены на инклюзивную терминологию. Термины «белый список» и «черный список» были заменены на «список разрешенных» и «черный список». Убрано слово Native. Например, политика DeviceNativePrinters теперь называется DevicePrinters, а DeviceUserWhitelist теперь DeviceUserAllowlist. Уже используемые политики будут продолжать работать, но на странице политики chrome: // для них будет отображаться предупреждение.
  • В интерфейсе управления облаком (Chrome Browser Cloud Management) реализована возможность удаленного выполнения команд в браузере. Например, вы можете удаленно инициировать очистку кеша или файла cookie.
  • Внесены изменения для блокирования атаки NAT Slipstreaming, которая позволяет серверу злоумышленника подключаться к любому порту UDP или TCP в системе пользователя за транслятором адресов при входе в систему. ‘открытие страницы в браузере.
  • В API MediaDevices.getUserMedia () и MediaStreamTrack.applyConstraints () добавлена ​​поддержка управления панорамированием, наклоном и масштабированием камеры. Доступ к возможностям управления движением камеры предоставляется только после предоставления явного разрешения приложению.
  • Добавлены сокращённые варианты написания различных CSS-свойств, управляющих логическим позиционированием элементов (для поддержки языков, в которых написание производится не сверху вниз и слева направо, логическое позиционирование использует понятия начала, конца и направления текста). Например, значения “margin-block-start”, “margin-block-end”, “margin-inline-start” и “margin-inline-end” теперь можно определить при помощи сводных свойств “margin-block” и “margin-inline” (т.е. вместо двух отдельных свойств теперь можно писать “margin-block: 2ch 2ch;”, как это было раньше сделано в Firefox). Аналогичные короткие варианты реализованы для свойств padding-*. Вместо раздельных наборов свойств top, right, bottom и left предложены сводные свойства “inset”, “inset-block” и “inset-inline”.
  • Стабилизирован API Cookie Store для доступа Service worker к HTTP Cookies, выступающий асинхронной альтернативой применения document.cookie.
  • Расширен режим изоляции Cross-Origin, в котором при помощи заголовков Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy задаются правила безопасного использования на странице привилегированных операций, таких как SharedArrayBuffer, Performance.measureMemory() и API профилирования (данные API могут применяться для осуществления атак по сторонним каналам, таким как Spectre). Изоляция подразумевает вынос обработчиков контента в отдельные процессы в привязке к источнику (origin – домен+порт+протокол), а не сайту, т.е. позволяет организовать разделение по разным процессам на основе домена ресурса, а не сайта со всеми посторонними включениями на страницах. В новой версии в качестве ключа для изолированного кластера используется origin, а не сайт. В изолированном кластере запрещено изменение свойства document.domain. Добавлен параметр window.crossOriginIsolated для определения выполнения в режиме изоляции.
  • Добавлен метод isInputPending(), доступный из navigator.scheduling и позволяющий определить наличие ввода при выполнении длительных операциях в скриптах, блокирующих ввод.
  • В режиме Origin Trials добавлен API Font Access, при помощи которого можно определить и использовать установленные в системе шрифты, а также манипулировать шрифтами на низком уровне (например, фильтровать и трансформировать глифы). С меткой Origin Trials распространяются экспериментальные возможности, требующие отдельной активации. Origin Trial подразумевает возможность работы с тестируемыми API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
  • В Service Worker разрешена обработка Range-запросов, используемых для передачи данных отдельными блоками.
  • В Streams API добавлна поддержка переносимых потоков, позволяющих передавать объекты ReadableStream, WritableStream и TransformStream в форме аргументов при вызове postMessage(), для того чтобы вынести выполнение операции в web worker с клонированием данных в фоновом режиме.
  • В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
  • Добавлено несколько новых CSS-свойств для декорирования и подчёркивания текста, позволяющих избавиться от проблем со слишком близким прилеганием линии подчёркивания к тексту или её выходом за край текста. Для изменения толщины линии предложено свойство text-decoration-thickness, а для управления размещением подчёркивания свойство text-underline-offset и параметр from-font в text-underline-position.
  • В CSS-свойстве quotes реализовано значение ‘auto’, при указании которого будут использоваться символы кавычек, определённые в браузере по умолчанию и зависящие от выбранного языка.
  • В JavaScript реализован метод Atomics.waitAsync(), представляющий собой асинхронную версию Atomics.wait(), позволяющую ожидать определения размещения SharedArrayBuffer по аналогии с Atomics.wait(), но с возвращением Promise.
  • Добавлен экспериментальный внутренний С API (включается при запуске с опцией “–enable-unsafe-fast-js-calls”), позволяющий выполнять системные вызовы из JavaScript. Подобная возможность необходима для повышения производительности некоторых графических API в Chrome.
  • В инструментах для web-разработчиков реализована новая панель WebAuthn тестирования и отладки аутентификации на сайте с использованием не настоящих, а эмулируемых USB-токенов.
    Релиз Chrome 87

Помимо нововведений и исправлений ошибок, в новой версии исправлены 33 уязвимости. Многие уязвимости были выявлены посредством автоматического тестирования с использованием AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не было обнаружено никаких критических проблем, позволяющих обойти все уровни защиты браузера и выполнить код в вашей системе за пределами среды песочницы. В рамках текущего выпуска программы денежных вознаграждений за уязвимость Google выплатили 23 приза на общую сумму 31 500 долларов (один 7500 долларов, три 5000 долларов, два 3000 долларов, один 1000 и четыре 500 долларов). Размер 12 наград еще не определен.

Источник: OpenNET

Добавить комментарий